近日，国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》（以下简称《办法》），自2025年6月1日起施行。《办法》重点规范应用人脸识别技术处理人脸信息活动，旨在保护个人信息权益，确保人脸识别技术在合法、合规、安全的轨道上发展。

　　技术“向善”，方能“向强”。随着互联网和数字技术的飞速发展，人脸识别在消费、金融、出行等领域迅速普及，为数字经济发展和人民生活便利带来了诸多好处。然而，技术应用场景泛化、强制使用等问题，让公众对隐私泄露和个人信息安全忧心忡忡。《办法》的出台恰逢其时。对人脸识别的限制，归根结底，还是为了给技术发展提供更加规范的创新环境。《办法》施行后，有了法规撑腰，公众在对任何不合理使用人脸识别技术的行为说“不”时，也就有了更多底气。

　　具体而言，《办法》将合法、正当、必要、诚信及知情同意等原则，转化为切实可行的操作规范。针对人脸识别技术特性可能引发的风险，《办法》构建了全流程监管体系：在数据采集环节，要求人脸信息原则上不得脱离设备本体进行网络传输，从物理层面阻断数据泄露通道；在设备部署层面，要求公共场所的人脸识别装置必须设置显著标识，以可视化方式保障公众的知情权与选择权。这些条款直指此前行业乱象——无论是随意架设的“隐形摄像头”，还是“裸奔”于网络的人脸数据库，都在制度层面被套上“紧箍咒”。更值得关注的是，通过备案审查、安全评估、加密存储等组合拳，既为企业划定了合规经营的“红线”，也搭建了技术向善的“阶梯”，推动人脸识别应用从野蛮生长转向规范发展，真正实现技术创新与个人信息权益保护的动态平衡。

　　值得一提的是，破除“唯一选项”是给选择权留了一扇窗。《办法》最亮眼的条款，莫过于“不得将人脸识别作为唯一验证方式”，就是明确了“非强制性原则”。就是说，在某些领域，“刷脸”可以作为一种选择，但必须以公民自愿为前提，不得强制。而且，“刷脸”不能是唯一选择，对于不同意“刷脸”的，应提供其他方式，实现与“刷脸”相同的效果。用制度刚性遏制技术任性，让公民在数字生活中保有说“不”的权利。

　　立法只是第一步，“我的脸我做主”，关键还在于监管执行到位。网信、公安部门的专项督查要长出“牙齿”，对违规者形成震慑；企业的合规管理需筑牢“防火墙”，将法治意识融入技术创新；公众的维权意识更要化作“护身符”，让每个个体都成为隐私权的坚定守护者。当监管者、使用者、被服务者形成合力，方能织就密不透风的保护网。

　　期待在各方共同努力下，人脸识别技术能够在合法、合规、安全的轨道上发展，为人们的生活带来更多便利和福祉，人们才能更安心地拥抱数字时代，真正实现技术造福人类的美好愿景。

　　（大江时评特约评论员 姚隽）